Otkrivena još jedna ranjivost u okviru Intel Core i Xeon procesora

Bezbednosni istraživači otkrili su još jednu ranjivost koja pogađa moderne Intel Core i Xeon procesore, a radi se o eksploataciji opcije za optimizaciju performansi koja je poznatija kao “lazy FP state restore.”

Naime, pomenuta opcija može da se zloupotrebi, kako bi se došlo do osetljivih informacija, uključujući i kriptografske ključeve koji se inače koriste za zaštitu podataka. Ovaj bezbednosni propust pogađa sve x86 mikro-arhitekture koje dolaze iz Intel-a, a počev od Sandy Bridge, te one novije.

Opcija “lazy FP state restore” predstavlja skup komandi koje služe da privremeno povrate FPU (drugi naziv za matematički koprocesor, a posebno se odnosi na matematički koprocesor koji je ugrađen u mikroprocesor) stanja aplikacija koje u datom trenutku sporije reaguju. U okviru najnovije ranjivosti brojevi koji se čuvaju u FPU registrima mogu da se iskoriste kako bi se došlo do osetljivih informacija sa pogođenih računara. Intel već radi na softverskim zakrpama koje bi trebalo da reše ovaj problem.

Izvor: Tech Power Up